[helpyourdata@qq.com].actin 又中勒索啦...
[helpyourdata@qq.com].actin
幾乎三天兩頭都在用的Windows File Server,這兩天要翻找古老的文件才被發現中了檔案勒索...
不過也很奇妙的是加密了快一個月都還沒被發現,而且已加密的檔案目前還不多
我猜應該是因為那台Server只有2G記憶體裝Windows Server又裝了一堆伺服器服務,根本沒多餘的資源跑加密程序吧...而且檔案太多沒辦法短時間跑完,記得當初只是Copy Paste整個D槽就跑了一個禮拜有🤣🤣🤣
東西是有放NAS的同步備份做異地備援,是不怕東西不見...只是要整台系統重灌再尻一次D槽很花時間就是了...
不過最後還是先拔網路關機,然後被催著繼續趕專案去了~
"有空再做的事情"再度+1
每次被迫抽身臨時處理這些事情的時候總是會想到
"infrastructure-as-code" 對於某些公司或環境來說根本遙不可及...
問題從來不是有沒有人力/資源去做這件事情,只是看大家夠不夠重視,用嘴巴講自動化說不要寫hard code,卻不願意正視技術債問題...
其實我一直不是很懂老闆的思維,以前曾經跟他談過的3個問題(薪資、技術債、歷史包袱),那時候他說後面兩個他覺得不是問題... 可是就現況來看就是一直為了後面兩個問題不斷付出代價 (找不到Source Code、文件沒紀錄、要嘛沒有上版控要嘛一次五六種版本...) 當然這些公司得承擔額外的人時成本與加班費
不過他說的也沒錯...技術債跟歷史包袱對工程師來說可能真的不是問題,換家公司問題就沒了...
佛心老闆佛心公司 開來給人練功用的
有沒有人最近想要要轉換跑道的 歡迎入坑(咦?
回歸正題,通常公司中勒索的時候我都不會想去解密或是付錢解鎖,沒辦法真的有效處理完善,付錢解了一道鎖,結果同時又偷埋了其他有害的加密程序,勒索病毒還是預防勝於治療,平時就有多份異地備援機制才是最好的處理。
留言
張貼留言